לאחר תולעת, סימנס אומר לא לשנות סיסמאות

הסיבה לכך היא ששינוי הסיסמה עלול לשבש את מערכת סימנס, פוטנציאל לזרוק מערכות תעשייתיות בקנה מידה גדול, כי היא מנהלת לתוך הפרעה. "אנחנו נפרסם הנחיות ללקוח בקרוב, אבל זה לא יכלול עצות לשינוי הגדרות ברירת המחדל, כי זה יכול להשפיע על פעולות המפעל", אמר דובר התעשייה סימנס מייקל Krampe בהודעת דואר אלקטרוני יום שני

החברה מתכננת להשיק יום שני בסוף השבוע, שיספק פרטים נוספים על הקוד הזדוני הראשון שמטרתו למקד את מוצרי SCADA של החברה (בקרה וביקורת). מערכות Winenc של Siemens הממוקדות על ידי התולעת משמשות לניהול מכונות תעשייתיות בפעולה ברחבי העולם כדי לבנות מוצרים, לערבב מזון, להפעיל תחנות כוח וכימיקלים מייצרים. [

[קריאה נוספת: כיצד להסיר תוכנות זדוניות ממחשב Windows]

סימנס היא מגושמת להגיב על הבעיה כמו תולעת Stuxnet - הראשון דיווח בסוף השבוע האחרון - מתחיל להתפשט ברחבי העולם. סימנטק מכניסה כיום כ -9,000 ניסיונות לזיהום ביום, על פי ג 'רי איגן, מנהל עם Symantec Security Response.

התולעת מתפשטת באמצעות מקלות USB, תקליטורים או מחשבים ברשת שיתוף קבצים, תוך ניצול של פגם חדש ולא מתויג כרגע במערכת ההפעלה Windows של מיקרוסופט. אבל אם היא לא מוצאת את תוכנת ה- WinCC של סימנס במחשב, היא פשוט מעתיקה את עצמה בכל מקום שבו היא יכולה ומשתקת.

מכיוון שמערכות SCADA הן חלק מהתשתית הקריטית, מומחי אבטחה חששו שיום אחד עלולים להיות נתונים להתקפה הרסנית, אבל במקרה זה הנקודה של התולעת נראה גניבת מידע.

אם Stuxnet מגלה מערכת SCADA של סימנס, היא משתמשת מיד בסיסמת ברירת המחדל כדי להתחיל לחפש קבצי פרוייקט, ולאחר מכן הוא מנסה להעתיק חיצוני "מי שכתב את הקוד באמת הכיר את מוצרי סימנס", אמר אריק ביירס, קצין הטכנולוגיה הראשי בחברת הייעוץ הביטחוני של חברת SCADA, Byres Security. "זה לא חובב". <<<<<<<<<<<<<<<<<<<<<<<<<<<<<<% <<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<< כדי להבין איך להישאר לפני התולעת.

US-CERT יש להוציא ייעוץ (ICS-ALERT-10-196-01) עבור התולעת, אבל המידע אינו זמין לציבור. לדברי Byres, עם זאת, שינוי סיסמת WinCC ימנע רכיבים קריטיים של המערכת מ אינטראקציה עם מערכת WinCC שמנהלת אותם. "הניחוש שלי הוא שאתה בעצם לבטל את כל המערכת שלך אם אתה להשבית את כל הסיסמה."

זה משאיר לקוחות סימנס במקום קשה.

הם יכולים, לעומת זאת, לבצע שינויים, כך המחשבים שלהם לא יציג עוד את.lnk קבצים המשמשים את התולעת להתפשט ממערכת למערכת. והם יכולים גם להשבית את השירות Windows WebClient המאפשר התולעת להתפשט ברשת תקשורת מקומית. ביום שישי האחרון, מיקרוסופט פרסמה הודעה בנושא אבטחה, המסבירה כיצד לעשות זאת.

"סימנס החלה לפתח פתרון, אשר יכול לזהות ולהסיר באופן שיטתי את התוכנה הזדונית", אמר קרמפה של סימנס. הוא לא אמר מתי התוכנה תהיה זמינה.

מערכת סימנס תוכננה "בהנחה שאף אחד לא יכנס אי פעם לתוך הסיסמאות האלה", אמר Byres. "זוהי הנחה שאף אחד לא ינסה כל כך חזק נגדך".

שם המשתמש והסיסמאות המשמשים את כותבי התולעת ידועים בפומבי מאז שהם פורסמו באינטרנט בשנת 2008, אומר Byres.

Robert McMillan מכסה את אבטחת המחשב ואת הטכנולוגיה הכללית שבירת חדשות עבור

שירות החדשות של IDG

. עקוב אחר רוברט בטוויטר ב @bobmcmillan. כתובת הדואר האלקטרוני של רוברט היא [email protected]